가. 기술이전의 내용
- 본 기술이전은 가상화 기반의 도메인 분리 기술을 이용하여 실행환경의 폐쇄성 여
부에 따라 “일반도메인”과 “안전도메인”으로 분리하고 보안이 요구되는 기능들을 안
전도메인 내부에서 독립적으로 실행시키는 안전실행엔진 구현 기술임.
- 본 기술은 크게 안드로이드 OS와 같은 범용 OS 환경인 일반도메인에서 사용자에
게 공개되는 보안 API와 보안 API가 구현된 안전도메인에서의 보안서비스 추상화로
구성된 “보안 API 및 보안서비스 추상화 기술”과, 일반도메인과 분리된 안전도메인
에서 운영되는 “가상화 기반 안전실행엔진 기술”로 나누어짐.
- 본 기술의 세부 구성은 그림 2와 같음. 즉, 본 기술은 “일반도메인” 내에서 서비스
(앱)가 “안전도메인” 보안 기능을 위해 제공되는 “보안 API 및 보안서비스 추상화
기술”과 “안전도메인”내에서 단말장치가 필요로 하는 다양한 보안기능을 제공하는
“가상화 기반 안전실행엔진 기술”로 구성됨.
A. 기술명 : 보안 API 및 보안서비스 추상화 기술
일반도메인에서의 “보안 API 및 보안서비스 추상화 기술”은 일반도메인의 보안서비
스(앱)가 분리된 안전실행엔진의 보안 기능을 사용할 수 있도록 개발자에게 제공된
API와 일반도메인에서 제공된 API의 실제 구현을 제공하는 안전도메인에서의 보안
서비스 추상화 라이브러리로 구성됨. 그리고 일반도메인에서 호출된 보안 API 내용
을 분리된 안전도메인에 전달하고 수행된 결과를 보안서비스(앱)에게 전달하는 메
시지를 관리하는 기능을 포함하고 있으며, 상세한 내용은 다음과 같음.
?안전실행엔진용 일반도메인 보안 API 주요 기능
→ 사용자 인증용 RSA 서명 생성 및 검증용 IF
→ G-PKI 연동용 KCDSA 서명 생성 및 검증용 IF
→ G-PKI 연동용 인증서 및 개인키 관리용 IF
→ 안전저장을 위한 File I/O IF
→ 안전도메인 채널 및 세션 생성 IF
?보안서비스 추상화 기능
→ 사용자 인증용 RSA 서명 생성 및 검증 구현
→ G-PKI 연동용 KCDSA 서명 생성 및 검증 구현
→ G-PKI 연동용 인증서 및 개인키 관리 구현
→ 안전저장을 위한 File I/O 구현
→ 안전도메인 채널 및 세션 생성 구현
?일반도메인 영역 메시지 관리 기술
→ 멀티 채널 지원 메시지 통신 구조 제공
→ 인증 세션 관리
B. 기술명 : 가상화 기반 안전실행엔진 기술
안전도메인에서 운영되는 “가상화 기반 안전실행엔진 기술”은 보안서비스 프리미티
브 기능 즉, 인증 및 접근제어, 암호알고리즘, 안전저장 등의 기능으로 구성됨. 그리
고 일반도메인에서 전달된 보안 API에 해당하는 보안서비스 추상화 라이브러리를
호출할 수 있도록, 일반도메인에서 호출된 보안 API 메시지를 해석 및 관리하는 기
능을 포함하고 있으며, 상세한 내용은 다음과 같음.
?안전도메인 인증(Admission)/접근제어(Access Control) 기능
→ 사용자 패스워드 보호가 가능한 인증 및 접근제어 기능
?암호 알고리즘
→ 대칭키 암호 : AES, SEED, ARIA (모드 : ECB/CBC/CTR/CFB/OFB)
→ 공개키암호 : RSA-1024, RSA-2048
→ 해쉬함수 : SHA1, SHA224, SHA256
?안전한 저장관리(Secure Storage) 기능
→ 중요 데이터의 안전한(암호화) 저장/관리 기능
?안전도메인 영역 메시지 관리 기술
→ 멀티 채널 지원 메시지 통신 구조 제공
→ 인증 세션 관리
나. 기술이전의 범위
A. 기술명 : 보안 API 및 보안서비스 추상화 기술
- 시스템설계서 중 해당 기술 부분
- 보안서비스 및 API 블록 상위 설계서
- 보안서비스 및 API source code
- 시스템 시험계획서 중 해당 기술 부분
- 시스템 시험절차서 중 해당 기술 부분
- 시스템 시험결과서 중 해당 기술 부분
B. 기술명 : 가상화 기반 안전실행엔진 및 보안서비스 추상화 기술
- 시스템설계서 중 해당 기술 부분
- 안전실행엔진 블록 설계서
- 보안엔진 프로그램 source code 중 해당 기술 부분
- 시스템 시험계획서 중 해당 기술 부분
- 시스템 시험절차서 중 해당 기술 부분
- 시스템 시험결과서 중 해당 기술 부분